關於Safe DOG的檔案上傳bypass

最後更新：2017-02-19 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

標籤：load 技術 pass ref aliyun erro strong bsp nbsp

Author:傾旋
[email protected]
本文由科拉實驗室成員傾旋原創文章

Part 1 分析

此文主要研究安全狗的資料包分析功能，由於很多人都認為安全狗是通過正則去匹配的，那麼暫且那麼說吧。這款應用程式層的WAF的確在測試中讓人頭大。那麼安全狗是如何分析我們的資料的呢？
在這裡我做了一個拓撲圖：

Part 2 測試過程

測試系統：WINXP
指令碼語言：PHP5.4.45
WEB伺服器：Apache/2.4.23(Win32)
安全狗版本：3.5.12048

目前，用一個PHP上傳檔案的指令碼來做上傳測試。

<?phpif ((($_FILES["file"]["type"] == "image/gif")|| ($_FILES["file"]["type"] == "image/jpeg")|| ($_FILES["file"]["type"] == "image/pjpeg"))&& ($_FILES["file"]["size"] < 20000))  {  if ($_FILES["file"]["error"] > 0)    {    echo "Error: " . $_FILES["file"]["error"] . "<br />";    }  else    {    echo "Upload: " . $_FILES["file"]["name"] . "<br />";    echo "Type: " . $_FILES["file"]["type"] . "<br />";    echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";    echo "Stored in: " . $_FILES["file"]["tmp_name"];    }  }else  {  echo "Invalid file";  }?>

文章轉載：http://blog.cora-lab.org/193.html

關於Safe DOG的檔案上傳bypass

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More

關於Safe DOG的檔案上傳bypass

聯繫我們

A Free Trial That Lets You Build Big!

Sales Support

After-Sales Support